特点:
工具在多种操作系统下均有Agent实现,由于代码为标准C实现,所以未来还将有更多的平台被支持。
Agent节点可相互连接,进而形成一条树状管理拓扑,依赖该拓扑结构,使用者可实时管理拓扑中的任意主机节点。
管理员可通过Admin程序,对拓扑中的任意节点进行管控,包括但不限于文件传输/控制台命令执行/开启远程 SOCKS5 代理服务/远程端口转发,等功能。
# Usage
1. 以服务模式启动一个agent服务。 > $ ./agent -l 8888 2. 令管理端连接到agent并对agent进行管理。 > $ ./admin -c 127.0.0.1 -p 8888 3. 此时,admin端会得到一个内置的shell, 输入help指令可以得到帮助信息。 >> help 4. 通过show指令可以得到当前agent的拓扑情况。 >> show 0M +-- 1M 由于当前拓扑中只有一个agent,所以展示结果只有 1M , 其中1 为节点的ID号, M为MacOS系统的简写,Linux为L,Windows简写为W。 5. 将新agent加入当前拓扑 > ./agent -c 127.0.0.1 -p 8888 6. 此时show指令将得到如下效果 0M +-- 1M | +-- 2M 这表明,当前拓扑中有两个节点,其中由于2节点需要通过1节点才能访问,所以下挂在1节点下方。 7. 在2节点开启socks代理,并绑定在本地端口 >> goto 2 将当前被管理节点切换为 2 号节点。 >> socks 1080 此时,本地1080 端口会启动个监听服务,而服务提供者为2号节点。 8. 在1号节点开启一个shell并绑定到本地端口 >> goto 1 >> shell 7777 此时,通过nc本地的 7777 端口,就可以得到一个 1 节点提供的 shell. 9. 将远程的文件下载至本地 >> goto 1 >> downfile 1.txt 2.txt 将1 节点,目录下的 1.txt 下载至本地,并命名为2.txt 10. 上传文件至远程节点 >> goto 2 >> upfile 2.txt 3.txt 将本地的 2.txt 上传至 2号节点的目录,并命名为3.txt 11. 端口转接 >> goto 2 >> lcxtran 3388 10.0.0.1 3389 以2号节点为跳板,将 10.0.0.1 的 3389 端口映射至本地的 3388 端口
下载地址:http://rootkiter.com/Termite/